חזי כאלו, בנק ישראל: "מתקפת אנונימוס ב-7 באפריל היא רק הקדימון"
"המתקפה הזו הייתה אשליה של סכנה, אולם מה שהיה שם זה לא מלחמה אמיתית; המלחמה המקוונת האמיתית הרבה יותר מסובכת", אמר כאלו, מנכ"ל הבנק ● לדבריו, "כיום, כולם מבינים שהמשכיות עסקית ורציפות תפקודית לא יצליחו בלי תוכנית אסטרטגית לצד מחויבות טוטלית של ההנהלה" ● היבט נוסף, קבע כאלו, הוא ש-"אם לא מתרגלים ונערכים למצבי חירום - אין סיכוי שבחירום המערכות יעבדו"
"קיבלנו כמה קדימונים 'לטעום' מהי מתקפת סייבר. במתקפת אנונימוס (Anonymous) ב-7 באפריל הייתה אשליה של סכנה, אולם מה שהיה שם זה לא מלחמה אמיתית. המלחמה המקוונת האמיתית הרבה יותר מסובכת", כך אמר חזי כאלו, מנכ"ל בנק ישראל.
כאלו דיבר ב-DRP לאומי – הכנס השנתי להמשכיות ולרציפות תפקודית. הכנס, בהפקת אנשים ומחשבים, התקיים היום (א') במלון דיוויד אינטרקונטיננטל בתל אביב, בהשתתפות מאות מקצוענים בתחום. הנחו אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה.
לדברי כאלו, "כיום, כולם מבינים שהמשכיות עסקית ורציפות תפקודית לא יצליחו בלי תוכנית אסטרטגית לצד מחויבות טוטלית של ההנהלה. אם ההנהלה לא מבינה כי המשכיות עסקית והתאוששות מאסון הם נושאים שבנפשנו, הם לא יקרו".
היבט נוסף, קבע כאלו, הוא ש-"אם לא מתרגלים ונערכים למצבי חירום – אין סיכוי שבחירום המערכות יעבדו".
"אירועי חירום לא-פיננסי יכולים להפוך לאירועי חירום פיננסי, בין אם בעת מלחמה, אירועי טרור ופשע, אסונות טבע ומגפות ומתקפות קיברנטיות", הוסיף.
כאלו סיפר שניתוח אפקטיבי של המשכיות עסקית שערך בנק ישראל "העלה כמה מימדים חשובים הדורשים טיפול: יצירת אסטרטגיית התאוששות, בניית תוכנית המשכיות עסקית מפורטת וניטור, תרגול והטמעה. המטרה היא שנוכל להמשיך ולנהל את הזרימה הדו-כיוונית של 76 מיליארד דולרים, גם בעיתות חירום. כך, למשל, פיתחנו יכולות גלישה מרחוק מאובטחות לטובת עובדינו, על מנת לוודא המשך העבודה של גורמי מפתח בבנק שאין ביכולתם להגיע לעבודה".
"אנחנו מצויים במרחב הקיברנטי מזה שנתיים", אמר כאלו. "אנחנו משקיעים הרבה על מנת למנוע חדירה למערכות שלנו".
הוא ציין ש-"הרמה הבסיסית של אבטחת מידע בבנקאות היא טובה, כי בנקים חייבים להיות במצב בו הם מפעילים מערכות ליבה באינטרנט. אלא שהעובדה שאנחנו במקום טוב לא אומרת שמתקפה קיברנטית לא תכה בנו, כי מתקפות אלה מצויות מתחת לראדאר והן תגענה לאו דווקא דרך המערכות המסודרות".
"ארגונים נדרשים ל-DRP על מנת לשרוד בעידן האיומים המגוונים", סיכם כאלו. "יש לוודא שיש לארגון אסטרטגיה לתחום, יש מעורבות וגיבוי של ההנהלה, קיימים נהלים ונערכים תרגולים".